USD:簡析 YFI 創始人新作 StableCredit 運作機制與特性_Cred

原文標題：《AC推出新產品StableCredit》

早在8月，AC就提出了StableCredit的概念，我在文章?YFI的星辰大海?中有過簡單介紹，本次AC發文，說明醞釀4個多月的想法要正式實施了。

簡單說StableCredit是一個基于抵押型穩定幣設計的存借貸與AMM綜合運用協議，思路借鑒了?ARCx，抵押萬物發債。

舉個例子說明：

用戶將價值100萬的房子抵押給YFI，YFI給用戶100萬的穩定幣貸款額度。這個穩定幣貸款額度可以用來借出其他資產，比如一輛汽車。與此同時，協議會根據房子的投放收益來給用戶分潤。當房子價值上漲時，用戶手里的借貸額度還可以向上浮動。

這個模式跟?UniswapMaker?很類似。用當下的場景做類比的話，就是用戶將ETH存進Uniswap做市，賺收益的同時，Uniswap還會給你一筆錢讓你花。這是不是很爽？

下文將對AC的文章做進一步解讀：

基本概念

AC文章開頭，先介紹了幾個基本概念，包括：

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

抵押型穩定幣，典型代表Maker的DAI

借貸協議，典型代表?Aave、Compound

自動做市商，典型代表Uniswap、Sushi

單邊AMM，典型代表：DoDo、CoFiX

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

利用率，可以理解為抵押率或清算線，是借貸類協議的核心數據

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

這里可以單獨說下利用率，AC支出當利用率為0%時，借1DAI就是1DAI，沒有溢價。當利用率為90%時，借1DAI的成本要大于1DAI，就是借1DAI，可能實際得到0.98DAI，存在溢價。

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

這個現象用AMM解釋會非常清晰，當DAI和債務1:1添加到50:50的AMM池時，對債務的需求越多，交易滑點就越高，這也就解釋了溢價的存在。

穩定幣信貸

StableCredit是一個結合了代幣化債務穩定幣、借貸、AMM和單邊AMM的協議，以創建一個完全去中心化的借貸協議。

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

用戶可以提供任何資產并創建名為StableCreditUSD的代幣化信用。

具體創建流程如下：

提供一定金額的USDC

調用USDC價格預言機，確定1個USDC的美元價值

協議鑄造相應美元價值的StableCreditUSD

將USDC和StableCreditUSD按照50：50的比例提供到AMM

該協議計算系統利用率，最高可達75%

所提供的USDC的利用率以StableCreditUSD的形式計算

此時，用戶得到的StableCreditUSD就是「借貸信用」。可以用它來借貸通過AMM抵押的其他資產。所以如果有其他用戶提供LINK作為抵押，你可以通過「賣出」借貸信用來借貸LINK。當你想還債的時候，你可以把LINK「賣」回去換成StableCreditUSD，還清債務，然后收到你的USDC。

實際案例

下面舉幾個具體實例來說明這個過程：

用戶A提供1000DAI進行借款：

將1000DAI存入StableCredit協議

系統調用預言機查詢DAI價值1020USD

系統鑄造1020個USD

系統將用戶A的1000DAI和1020USD添加到AMM

系統計算利用率，最高為75%

系統為用戶A提供75%額度的借貸信用，即1020*0.75=765StableCreditUSD

此時用戶A提供了1000DAI，得到765個StableCreditUSD。

用戶B提供2個ETH進行借款：

將2ETH存入StableCredit協議

系統調用預言機查詢ETH價值1400USD

系統鑄造1400個USD

系統將用戶B的2ETH和1400USD添加到AMM

系統計算利用率，最高為75%

系統為用戶B提供75%額度的借貸信用，即1400*0.75=1050StableCreditUSD

此時用戶B提供了2ETH，得到1050個StableCreditUSD。

同理，有用戶C提供了1個WBTC，得到26000個StableCreditUSD；用戶D提供了1個YFI，得到了23000個StableCreditUSD，等等…

此時系統中存在多個借貸AMM池：

DAI:StableCreditUSD

ETH:StableCreditUSD

YFI:StableCreditUSD

WBTC:StableCreditUSD

其他各類用戶添加的抵押資產池

用戶A想借出1個ETH，于是他將525個StableCreditUSD提供給AMM，得到1個ETH。用戶幣想借出500DAI，他將510個StableCreditUSD提供給AMM，得到500個DAI。

他們想要贖回本金時，是需要向提供償還對應借出資產即可從LP中提取本金。當提取本金時，系統會燒毀對應數量的StableCreditUSD。比如，用戶A贖回1000DAI，此時系統會調用預言機價格，假設此時價格仍為1020USD，協議將燒毀對應數量的StableCreditUSD，以保證整個借貸資產的平衡。

這個贖回并燒毀StableCreditUSD的過程，AC文章中并沒有提，是我個人的猜測和判斷。主要依據是EMN當時的設計，也是鑄造信貸和銷毀信貸，遺憾的是當時被黑客利用導致項目沒有繼續。

StableCredit的優勢

StableCredit的設計充分利用了代幣化債務、借貸、AMM的特點，相對單獨存在AMM和借貸協議具有很多優勢：

首先，系統的借貸利率實際是根據需求自動平衡的，用戶需求多的借出資產，在償還時會支付更高的利息。原理是需求多資產，在AMM中被賣出更多，用戶在償還借貸購買對應資產時，會支付更多的StableCreditUSD。

StableCreditUSD類似于Uniswap的ETH，是AMM全部池交易的中間介質，這就讓借貸信用可以享受交易手續費，間接的實現了資產提供者收取利息。即借貸用戶支付的交易手續費和交易滑點等溢價，間接的提供給了代幣提供者。

如果用戶只提供代幣而不進行借貸，會一直積累整個系統的借貸溢價，也就實現了存款收益。

這種方式還實現了非常優美的借貸最大化利用率，像AAVE這些借貸協議，一旦用戶的抵押率達到紅線便會被清算。StableCredit的模式基本不存在被清算風險，只有相對的整體系統風險，即利用率。

舉例來說：用戶A存入的1000DAI，得到765個StableCreditUSD。之后他全部用于借出ETH，根據之前的案例，計算得出可借765/700=1.09個ETH

假設經過1個月，ETH價格上漲至1000，用戶償還1.09個ETH，會得到1.09*1000=1090StableCreditUSD。此時用戶償還765StableCreditUSD，可贖回1000DAI。

經過以上過程，我們發現用戶最初抵押了1000DAI，得到了75%的購買力，然后他購買了ETH，享受了ETH價格上漲的紅利，當他結清頭寸時，最終收回本金1000DAI，同時還結余1090-765=325USD。

但其實我這個案例有些過于理想，在真實的系統運行環境中，由于套利者的存在，StableCreditUSD與各類資產的匯率會實時的通過AMM交易進行調整，因此在抵押和贖回過程中，不可能是按照原比例兌換。

以上的一些內容純粹是我個人根據一些零散信息拼湊后的猜想，具體StableCredit的運作模式，還要等系統正式上線后再來詳細驗證。

但不難想象，這樣的一種設計，絕對能釋放更多的購買力，吸收更多的流動性。

寫在最后

之前文章中我也有說，StableCredit的設計，是YFI整個戰船中非常關鍵的一環，它為整個金融帝國提供了一個吸收流動性的接口，最終可能發展成為流動性黑洞。

通過大量的吸收存款，疊加?yearn?的智能理財服務，yearn的愿景正在一步一步實現。

簡單說，YFI的愿景是要讓「收益最大化」。

AC的初心一句話概括，「獲得持續安全穩定便捷的最大化收益」。

Tags：USDCREDICredSTA泰達幣usdt能升值嗎Moss Carbon CreditMicroCreditTokenThunderstake

XLM